人に聞けない痔の悩み、これでスッキリ >>

すみません、VPNルータを使ったネットワークについて調べているのですが
わからない点がありまして教えていただきたいです。

小規模なデータファイリングシステムのVPNネットワーク構成についてです。
本部事務所にファイルサーバがあります。出先事務所が3箇所あり、それぞれに
PCが1台づつあります。
主に図面データや写真、建築書類PDF、エクセルシートやワードファイルなどを
本部と出先とでやり取りしています。データ量/通信頻度はかなりばらつきが
ありますが、常時接続を考えています。
常時接続は、光ファイバかADSLで、NTTのフレッツを考えています。
またNTTコミュニケーションのIP固定1サービスを考えています。

この場合、
出先はそれぞれVPNルータは1つになると思いますが、
本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して
接続ということで構成は正しいでしょうか。
それとも、本部のVPNルータは出先毎に3つ用意することになるのでしょうか。

あと、もう1つあります。
社員が出張中にビジネスホテルのLAN回線からモバイル接続することも
可能なのでしょうか。またこの場合、本部にはモバイル接続用のVPNルータも
別途必要になるのでしょうか。

すみません、勉強途中なので
質問事項がおかしかったり、情報が不足しているかもしれません。
ご指摘いただけましたらありがたいです。

よろしくおねがいいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>出先はそれぞれVPNルータは1つになると思いますが、


>本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して
>接続ということで構成は正しいでしょうか。

基本的には正しいです。
VPNの方式をどう考えていらしているのかわからないのですが、
一般的に常時接続のVPNはIPsecのトンネルモードを使用することが多いです。
この場合、本部には3つのトンネルを作成してそれぞれの出先と接続するように設定し、ルーティングテーブルというIPネットワークの宛先の振り分けを行う情報を設定する、
といったイメージになります。

一般的には問題ないはずですがVPNルータの機器に依存する場合もあるかもしれませんので機器の選定には注意した方がいいと思います。

>社員が出張中にビジネスホテルのLAN回線からモバイル接続することも
>可能なのでしょうか。またこの場合、本部にはモバイル接続用のVPNルータも
>別途必要になるのでしょうか。

これもVPNの方式に依存することですが、
この場合は常時接続ではないので一般的にはPPTPなどのVPNを使用することになると思います。
この場合もVPNルータは1台で(上記の本部-出先で使用するルータで)問題ありません。
ただし、ビジネスホテルのLAN回線はフィルタがある場合が多いため、必ずしもPPTP等の通信が通るとは限りません。
SSL-VPNを使用すれはまず通らないことはありませんが、そうすると機器の価格などが高くなってしまいます。

モバイル接続についてはVPNルータを使用するのではなく、TeamViewerのようなASP型のリモート操作ツールの使用を考えてもいいかもしれません。
    • good
    • 0

>本部事務所は、VPNルータは1つで、ルータ設定に3箇所の出先を設定して


>接続ということで構成は正しいでしょうか。
基本的にはそれであっていますがルータによって
設定数(接続可能台数)などに制限があると思います
   拠点3か所のということなので家庭向けのルータはやめたほうが良いと思います

設定数についてはサーバ・クライアントがどのような形になるのかで変わります
ルータ間でVPNを行うのであれば事務所側にVPNルータが必要になりますが
特定PCだけつながればいいのであればVPNルータは不要です
※ PCに接続用のクライアントソフトは必要になります
  PPTPであればWindows標準でついているので特にソフトも不要です

ルータ間でVPN構築した場合は各ルータにつながっている機器がすべて通信可能です
ルーター単一PC間でVPNした場合他のPCでは通信はできません

各拠点固定IPでIPSecなどを使うのであれば複数の設定が必要になります
サーバ側でPPTPのanonymous設定を許可するのであれば設定は一つで済みます

>社員が出張中にビジネスホテルのLAN回線
先に書いたようにるルータ間で行いたいならルータが必要になりますが
特定PCでできればいいのであればルータは不要です
但しいずれの場合もホテル側の設備でVPNに必要なポートを
閉じていないことが条件になります

私の経験だけですが今まで泊まったホテルでVPN(PPTP)が
閉じられていたという記憶はありません

但しPPTPの場合次の注意点があります
社内で192.168.1.0/24 でネットワークが組まれていて
ホテルでも192.168.1.0/24 でネットワークが組まれていた場合
(要はVPN接続先と接続元が同一セグメントのLAN構築になっていた場合)
PPTP接続はできません(該当IPがどこにある機器なのか判断できなくなるため)
此方の条件で接続できなかったことは過去数回あります
※ 自分で別途ルータ持ち込んだうえでIPセグメント変えるなどすれば
  回避できないことはありませんが正直めんどくさいです

YAMAHAのRTX1000ですが拠点間にそれぞれ1台設置
各々固定IPによるIPSec接続で常時VPV接続させたまま
出先からはPPTPによる接続設定を行って使っています
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QひとつのグローバルIPで2回線のVPN接続できますか?

ネットワーク初心者です。
現在SO-NETのADSLでインタネット接続しています。
自宅から、会社のネットワークに接続するのにVPN(NORTEL NETWORKSのContivityVPN <IPsec>)接続しています。

自宅から2台のPCで同時にVPN接続したいのですが1台しか接続できません。
メルコのブロードバンドルーターBLR3-TX4を使用しているのですがルーターの設定で接続できるようになるでしょうか?
または、この製品を使用すればできるというものがありますでしょうか?

ネットワークの理解が浅いため質問内容が不十分だと思いますがよろしくお願いいたします。

Aベストアンサー

複数のPCを接続する場合、小規模オフィスと同等の考え方でよろしいのではないでしょうか。

製品としてContivity 100 VPN Switchがあります。
現在のBLR3-TX4と置き換えて使うものです。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q自宅のルーターにVPN接続でインターネット

海外から自宅のルーターにVPN接続でインターネットをしたいです。

特に自宅のサーバでデータをやり取りする必要もなく、日本のIPでインターネット接続がしたいだけです。
有料のVPN提供会社などありますが、せっかく自宅にずっと起動しているルーターがあるので、こちらを経由して接続できる方法を知りたいです。
(ネットワーク初心者なので、方法が良く分かりません。ちなみにproxyサーバという方法もありますが、VPNについて知りたいです。)

自宅のルーターはBUFFALO WHR2-G54です。
よろしくお願いします。

また、このような接続の場合の危険性については、いかがでしょうか?

Aベストアンサー

 残念ですが、かなり否定的な解答です。

 VPNで接続するには、VPN機能を提供するサーバーの役割をする機器が必要です。
 また、どのような方法で構築するにせよ、最低限、自宅側には固定IPが必要です。
 本当は、セキュリティー強度を考えると、海外の拠点側にも固定IPが欲しいです。(これはオプションです。)

 残念ですが、提示された機種のルーターにはVPNサーバー機能がありません。このため、自宅内に、VPNサーバーを提供する機器なりサーバーOS(例えば、windws2003とかwindows2008とか)を稼働させているパソコンが常時起動しているなら可能ですが・・・多分、どれもないでしょうね。(いや、普通、個人の自宅にこんなもの備えている人は少ないです。)

 どんな環境で構築するにせよ、VPNサーバーの構築を行うには、ネットワークに対する結構な知識が必要です。残念ながら、「ネットワーク初心者なので、方法が良く分かりません。」と言われるような知識で手を出せる様なものではありません。

 接続に対するセキュリティーにしても、外部に開かれたサーバーを用意すると言うことは、外部から自宅内への道を作ると言うことですから、この道には必ずそれなりのセキュリティーの対応を行う必要がありますが、これも結構ハードルは高いです。
 (いや、めちゃくちゃハードルが高いです。・・・考えください。最近、ハッカーに侵入されて個人情報を流出させた大手超有名企業や、HPを書き換えられた政府機関のサーバーなど結構ありますが、このセキュリティー対策を素人がやっていたと思いますか?そんなはずないですよね。)

 現実的なラインは、有料の外部サービスを使うのが一番の近道と思います。
 目的が、国内の制限サイトにアクセスすることというだけでしたら、国内にある公開プロキシを通すのが一番安直だと思いますけど・・・

 残念ですが、かなり否定的な解答です。

 VPNで接続するには、VPN機能を提供するサーバーの役割をする機器が必要です。
 また、どのような方法で構築するにせよ、最低限、自宅側には固定IPが必要です。
 本当は、セキュリティー強度を考えると、海外の拠点側にも固定IPが欲しいです。(これはオプションです。)

 残念ですが、提示された機種のルーターにはVPNサーバー機能がありません。このため、自宅内に、VPNサーバーを提供する機器なりサーバーOS(例えば、windws2003とかwindows2008...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

Q同一ネットワーク上の複数PCからVPN接続

本社側のルーター(バッファローWZR-HP-G302H)にVPNの設定をして、支社ルーター(バッファローWZR2-G300N)からVPN接続できるようになりました。
しかし支社の複数PC(それぞれ別のPPTPアカウント)からVPN接続を試みたところ、後から接続をしたPCがエラー619となってしまい、つながりません。
本社のルーターはVPNパススルーがONになってます。
支社のルーターはブリッジになっています。こちらのルーターもルーターモードにしてVPNパススルーをONにする必要がありますか?
他に何かつながらない原因がありますか?
バッファローのサポートに聞いてもプロバイダが問題なのではと、そればかり話していてまっっったく役に立ちません。
どなたか、ご教授下さい!!!!!

Aベストアンサー

>本社のルーターと支社のルーターのそれぞれのパススルーをOFFにする必要があると言うことでしょうか?
そういうこと
   当初から支社側のパススルーを気にしているようですが
   パススルーの設定はサーバ側の設定の話で支社側では不要な設定です

>NTTルーターはブリッジになってますが、このルーターで何か設定(パススルー?)
ブリッジになってれば全パケットそのまま流れるのでパススルーしてるのと同じ
他の設定なんていりませんし設定したくてもできません(それがブリッジモードというものです)

今回の話に支社側の設定や環境は関係ありません

QVPN構築時のグローバルIPアドレスについて

宜しくお願いしますBENETTOと申します。

現在、本社・支店A・支店Bと3拠点あり、
それぞれ、
[本社]
固定グローバルIPアドレス:8個
 ・ゲートウェイ(ルータ)用で1個
 ・メールサーバ用で1個(ルータNATで割当)
 ・ウェブサーバ用で1個(ルータNATで割当)
※各クライアントは自社のメールサーバを使用
※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK

[支店A・支店B]
動的グローバルIPアドレス:1個
 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当)
※各クライアントは本社のメールサーバの使用ができず、プロバイダの
 メールを使用

今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信
を行うため、支店A・Bに対して
 ・固定グローバルIPアドレスの取得。
 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール
  サーバでメール送受信。
を検討しています。

その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定
グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて
いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして
いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜
しくお願いします。


プロバイダのサービスでは
 固定IP: 1個
 固定IP: 8個
があり、

各支店に「1個」の場合
 ・ゲートウェイ(ルータ)・VPN兼用で1個

各支店に「8個」の場合
 ・ゲートウェイ(ルータ)用で1個
 ・VPN用で1個

宜しくお願いしますBENETTOと申します。

現在、本社・支店A・支店Bと3拠点あり、
それぞれ、
[本社]
固定グローバルIPアドレス:8個
 ・ゲートウェイ(ルータ)用で1個
 ・メールサーバ用で1個(ルータNATで割当)
 ・ウェブサーバ用で1個(ルータNATで割当)
※各クライアントは自社のメールサーバを使用
※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK

[支店A・支店B]
動的グローバルIPアドレス:1個
 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当)
※各クライアントは本社...続きを読む

Aベストアンサー

簡単ですが、VPNを実際に構築した者です。

まず、VPNを構築するに当たり、「ゲートウェイ」と「VPNゲートウェイ」を分けるか、分けないか、と言う部分についてですが、実際は、分けておくほうが無難と考えられています。
VPNは暗号化処理に非常にCPUの処理能力を食われます。そのため、通常のゲートウェイと一緒にしていると、能力の低い(特に家庭用BBルーターにVPNがおまけで付いた物)VPNルーターだとすぐにオーバーフローしがちになります。

ただ、最近はゲートウェイと兼用にしてもそれなりの処理をできるルーターもあります。YAMAHAのRTX1000やRTX2000などがそうです。
新たに機器を投資できるのであれば、管理の面や設定の簡単な、兼用型をお勧めします。


固定IPの取得の数についてですが、通常VPNを組まれるのであれば、固定IPは1つで大丈夫です。
本社側のVPNルーターに固定IPを設定し、各支店のVPNルーターが
その固定アドレス宛にVPNを張る形になります。

VPN形成後は、POPサーバーのアドレスをPOPサーバーのローカルIPアドレスに指定するだけで通信ができます。

センター、複数拠点間のVPNのイメージとYAMAHA RTX1000ルーターでの設定内容が下記のサイトに載っています。新たに機器へ投資できるなら、下記のサイトの情報だけで簡単にVPNを構築できますよ。
http://netvolante.jp/solution/vpn/case2/example1.html

また、YAMAHA独自のものですが、ネットボランチDNSと言うものを利用した、固定IPを利用しないタイプのVPNもありますよ。
事例が下記に載っています。
http://netvolante.jp/solution/vpn/case1/example2.html
デメリットは、ネットボランチDNSのサービスが止まると、通信できなくなる可能性があります。

簡単ですが、VPNを実際に構築した者です。

まず、VPNを構築するに当たり、「ゲートウェイ」と「VPNゲートウェイ」を分けるか、分けないか、と言う部分についてですが、実際は、分けておくほうが無難と考えられています。
VPNは暗号化処理に非常にCPUの処理能力を食われます。そのため、通常のゲートウェイと一緒にしていると、能力の低い(特に家庭用BBルーターにVPNがおまけで付いた物)VPNルーターだとすぐにオーバーフローしがちになります。

ただ、最近はゲートウェイと兼用にしてもそれなりの処理をで...続きを読む

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます


人気Q&Aランキング